Vulnerabilitatea critică încă exploatată de hackeri. Află detalii!

Vulnerabilitatea critică încă exploatată de hackeri. Află detalii!Sursa poza: biziday

Microsoft a identificat trei grupuri de hackeri, presupus susținute de statul chinez, ce vizează software-ul său de gestionare a documentelor SharePoint, afectând numeroase corporații și agenții guvernamentale la nivel global.

Într-un anunț oficial, Microsoft a clarificat că aceste atacuri sunt operate de grupuri autointitulate Linen Typhoon, Violet Typhoon și Storm-2603, profitând de o vulnerabilitate sub formă de "spoofing". Acest defect informatic, denumit "zero day" pentru că furnizorul nu avea deloc timp să îl rezolve înainte de a fi exploatat, a afectat în special clienții care își administrează serverele local, și nu pe cei care folosesc soluțiile cloud ale Microsoft.

Vulnerabilitatea a fost descoperită pentru prima dată în cadrul unui concurs internațional de hacking, găzduit la Berlin de Trend Micro, unde s-au oferit recompense pentru descoperirea acestor breșe critice în software-uri. Un premiu de 100.000 de dolari a fost pus la bătaie pentru dezvăluirea acestor tipuri de atacuri "zero day" asupra SharePoint.

Un cercetător din cadrul diviziei de securitate cibernetică a Viettel, companie condusă de armata vietnameză, a identificat un bug specific numit "ToolShell" și a demonstrat cum acesta poate fi exploatat. Pe 8 iulie, Microsoft a recunoscut acest bug într-o actualizare de securitate, listându-l ca fiind critic și lansând patch-uri necesare pentru remediere.

Cu toate acestea, la doar câteva zile după aceea, s-a observat o creștere a activităților cibernetice rău intenționate, având ca țintă serverele SharePoint vizate de vulnerabilitatea descoperită.

Datele furnizate de Shodan, un motor de căutare pentru dispozitive conectate la internet, sugerează că peste opt mii de servere ar putea fi deja compromise. Deși identitatea exactă a atacatorilor nu este încă pe deplin clarificată, Google a identificat posibile legături cu o entitate chineză în acest lanț de atacuri. În mod obișnuit, guvernul chinez dezminte orice implicare în astfel de operațiuni de hacking.

Până în prezent, aproximativ 100 de organizații au fost afectate, iar analiștii prevăd că impactul ar putea crește, pe măsură ce alți hackeri descoperă și exploatează această breșă.

Sursa: Reuters


Marele Cercetător

Marele Cercetător, recunoscut pentru capacitatea sa de a transforma cele mai complicate teorii într-un spectacol de comedie, este un autor celebru care face știința accesibilă și amuzantă pentru toată lumea. Cu un halat de laborator plin de pete de diverse culori și ochelari care mereu cad de pe nas, el reușește să explice legile fizicii prin experimente nebunești și glume spumoase. Fiecare carte a sa este un amalgam de ecuații și râsete, cu pagini pline de anecdote despre eșecurile sale amuzante în laborator și descoperirile accidentale. Marele Cercetător este cunoscut pentru invențiile sale trăsnite, cum ar fi "Robotul care dansează" și "Formula secretă a glumei perfecte. Cu o minte briliantă și un simț al umorului de neegalat, el demonstrează că știința poate fi nu doar educativă, ci și extrem de distractivă. Marele Cercetător este, fără îndoială, geniul hilar al lumii științifice!"